暗号通貨の世界におけるフィッシング

Alessandro G
Alessandro G
  • 更新

フィッシングはもはや、「王子様」から電信送金を要求する偽メールだけではありません。暗号通貨の世界では、フィッシングとは、ユーザーを騙して資産を譲渡させようとする、高度で自動化された、リスクの高い行為です。

従来のハッカーがコンピュータコードを攻撃する一方で、 フィッシング詐欺師は人間の心理を攻撃します。 攻撃者は、恐怖、好奇心、そして「取り残される恐怖」(FOMO) を利用して、パスワード、シードフレーズ、デジタル資産を盗みます。

進化:電子メールを超えて

従来の定義ではメールが使われていましたが、現代の暗号フィッシングはオムニチャネルです。発生経路は以下のとおりです。

  • 検索エンジン: 詐欺師は、「Trezor サポート」や「Metamask ログイン」などの用語で Google の広告を購入し、ユーザーを偽のサイトに誘導します。

  • ソーシャルメディア: X (Twitter)、Discord、Telegram 上の偽の「カスタマー サポート」ボットが、DM を送信して「ウォレットを同期してください」または「取引を修正してください」と提案します。

  • 出会い系アプリ: 「豚の屠殺」として知られる詐欺では、詐欺師は偽の暗号通貨プラットフォームに投資するよう説得する前に、長期にわたる恋愛関係の信頼関係を構築します。

知っておくべき4つの暗号資産特有の戦術

資産を保護するには、ブロックチェーンの世界特有の戦術を認識する必要があります。

1. アイスフィッシング(「許可」トラップ)

パスワードを渡す従来のフィッシングとは異なり、 アイスフィッシング ブロックチェーン上で悪意のある許可に署名するように誘導します。

  • 罠: ウェブサイトで無料のNFTを作成したり、エアドロップを申請したりしようとすると、トランザクションの「承認」または「署名」を求めるポップアップが表示されます。

  • 現実: アイテムを請求するのではなく、署名するのです 全員に承認を設定する または「許可」署名。これにより、攻撃者のスマートコントラクトに、 全て あなたの助けなしにトークンが盗まれ、数分後にはウォレットが空っぽになってしまいます。

  • 防衛: 取引の目的を正確に理解していない限り、決して署名しないでください。権限要求をよく読んでください。すべての資金へのアクセスを要求している場合は、 拒否する

2. 中毒に対処する

これは、アドレスをコピーして貼り付ける習慣に依存します。

  • 罠: 詐欺師はブロックチェーンを監視しています。あなたがトランザクションを送信したことを確認すると、ソフトウェアを使って、あなたのアドレスと95%一致する(最初の4文字と最後の4文字が一致する)「バニティアドレス」を生成します。そして、このアドレスから0ドル相当のトークン(ダスト)または偽のNFTを送信します。

  • 目標: 彼らは、次回取引履歴から住所をコピーする必要があるときに、誤ってコピーしてしまうことを期待しています。 彼らの 自分のアドレスではなく、似たようなアドレスを使用します。

  • 防衛: 履歴からアドレスを安易にコピーしないでください。必ずすべての文字を二重に確認するか、ウォレットアプリの「アドレス帳」機能を使用してください。

3. 財布からお金を引き出す(自動スクリプト)

これらは犯罪者に販売される「サービスとしての詐欺」キットです。偽サイトに接続するとすぐにウォレットが自動的にスキャンされます。

  • 罠: 「緊急!ウォレットが不正アクセスされました。資産を保護するにはここをクリックしてください。」

  • 現実: このサイトはスクリプトを実行し、あなたの最も貴重な資産を検出し、それらを安全な場所に「移動」するためのトランザクションに署名するよう促します。実際には、あなたはそれらをハッカーに送っているのです。

4. 偽のサポート & なりすまし

ハッカーは、テクニカル サポートを装って偽の電子メールを送信したり、偽のソーシャル メディア プロファイルを作成したりすることがよくあります。

  • 嘘: アカウントの凍結を解除するには、本人確認が必要です。12語のシードフレーズを返信してください。

  • ルール: SwissBorg スタッフを含む正当なサポート担当者が、パスワード、12 語の回復フレーズ、または秘密鍵を要求することはありません。

SwissBorg固有のセキュリティプロトコル

SwissBorg アプリのユーザーの場合は、以下の厳格なコミュニケーション ルールを遵守してください。

  1. アプリ内サポートのみ: SwissBorgヘルプセンターのみをご利用いただき、 サポートタブ カスタマーサポートと通信するため。

  2. 公式ソース: サードパーティのウェブサイトからアプリケーションのアップデートをインストールしないでください。SwissBorgアプリのアップデートはすべて、 Apple App Store そして Google Playストア

  3. ゼロトラスト: SwissBorg を名乗って個人の認証情報や支払いを要求するメールを受信した場合、それは詐欺です。

フィッシングの報告方法

セキュリティはコミュニティの努力です。詐欺行為を報告することで、ドメインの閉鎖やウォレットアドレスのブラックリスト登録が促進され、他のユーザーを守ることができます。

  1. チェイナリシス & 暗号詐欺DB: 疑わしい暗号アドレスやドメインを報告する 暗号詐欺DBこのデータベースは、他のユーザーに警告するセキュリティ ツールにフィードされます。

  2. Google セーフ ブラウジング: フィッシングサイトを見つけた場合は、 Googleセーフブラウジング Chrome ユーザー向けにサイトに「赤色の警告」が表示されるようになります。

  3. 電子メールレポート: ほとんどのプロバイダー (Gmail など) では、右上のメニュー オプションから特定のメッセージを「フィッシング」として報告できます。

  4. 法執行機関: 重大な損失の場合は、地元のサイバー犯罪対策部門(米国では IC3、英国では Action Fraud など)に報告してください。

要約:黄金律

  • 信頼しないで、検証する: 実際の URL を確認するには、必ずリンクの上にマウスを移動してください。

  • 公式サイトをブックマーク: 暗号通貨取引所を Google で検索しないでください。ブックマークに移動してください。

  • ハードウェアウォレットを使用する: 金額が大きい場合は、Ledger または Trezor を使用してください。

  • 手当を確認してください: 定期的に次のようなツールを使用する Revoke.cash どのウェブサイトが資金を移動する許可を持っているかを確認し、古いサイトや疑わしいサイトへのアクセスを取り消します。

これでフィッシングが何であるかを正確に理解できました。

この記事は役に立ちましたか?